保衛隱私大作戰:8 款手機防毒軟體評比
小心!手機病毒二年翻五倍
Google Android 團隊去年底宣布其推出的 Bouncer 保鑣機制,已成功阻止 40% 惡意程式在 Android Market 上架,降低用戶被含有木馬或偷取資料的間諜軟體等惡意程式攻擊的機會。這個消息,主要是 Google 為了展現主動清查惡意程式的決心,另一方面卻更加突顯目前 Andorid Market 缺乏嚴謹審核機制的隱憂。而除了在 Market 裡可能藏有惡意程式讓用戶中毒,有更多使用者是透過論壇下載或朋友之間分享取得破解的免費 APK,這類 APK 多半來路不明,也可能已經被駭客動過手腳,將病毒藏在主程式之下,重新散發上網路流傳。
根據統計,去年 2011 上半年被偵測到的惡意程式總數,就已經是 2010 全年總數的一倍,全年累計偵測到的手機惡意程式達 24,794 個,二年間成長超過 518%。當中以中國大陸疫情最嚴重,感染率高達 45%,為首要災區,接著是美國、沙烏地阿拉伯、印度等國;台灣目前感染率不是最高,但也在前十名之內。
▲ 智慧手機功能已經等同於隨身個人電腦,有許多重要的機密資訊都儲存在手機裡。
▲ 智慧手機已成為駭客最新下手的目標,尤其在許多應用程式都和網路、雲端應用結合,很可能一不小心就被潛藏在不明程式裡的木馬病毒竊取重要資訊。
你不知道手機已經中毒?
在這偵測到的 24,794 款手機惡意程式中,常見到其偽裝成知名 APP,吸引眾多智慧手機用戶下載再一一傳播出去;例如「手機加速器」、「五子棋」、「超級電池」等熱門 APP,都是植入數量極多、被下載次數也高居榜中的高危險軟體。而手機中毒的狀況又和電腦中毒完全不同,電腦中毒可能是讓你開不了機、開程式當掉或惡意寄發病毒郵件;含有病毒的手機惡意程式,以竊取隱私為主,它不會手機停擺,反而是要使用者繼續用手機,好藏在背後偷取手機裡儲存的各種帳戶密碼、Email、聯絡資訊、地理位置或發送昂貴簡訊等。
2011 年十大手機病毒中,「X 臥底」是很典型的竊聽型病毒,它會在使用者完全不知情的情況下,盜錄通話內容、環境音並紀錄地理位置、電話紀錄、通訊錄,收集用戶隱私後轉賣牟利;「跟蹤隱形人」(BR.TRACK) 是竊取地理位置的另一支手機病毒,植入手機後會自動啟用手機 GPS 功能、發送短訊指令,讓監控者收到使用者的即時位置資訊並顯示在 Google Maps 上。此外,也有像是「電話吸費軍團」(BD.LightDD) 這種惡意耗費網路數據的病毒,它偽裝成 200 多款 APP 傳播,除了洩漏使用者位置隱私,還會透過遠端伺服器於手機後台下載惡意程式,並在其中耗費極大量的網路數據,導致使用者上網資費爆增。
▲ 2009 年被偵測到的手機惡意程式僅 4,781 個,隔年翻倍至 10,369 個,去年暴增為 24,794 個,成長幅度十分驚人,顯示智慧手機已經成為不法組織與駭客最新下手的目標。
8 款防毒軟體比一比
由此可見,智慧手機使用者幾乎隨時都遭受手機惡意程式的威脅,「手機防毒」已成為目前智慧手機族必修的重要課題。不過坊間有許多針對智慧手機推出的防毒軟體,但要從數十種的手機防毒軟體中找一個最好的出來,又該怎麼選擇呢?英國 WCL 西海岸實驗室 (westcoast labs) 日前就發布了一項報告,以 8 款防毒軟體做測試評比,分析各家防毒軟體掃毒效果。裡面不乏許多在 PC 領域就已經赫赫有名的大廠,如 Kapersky、McAfee、Norton;也有最近在手機防毒領域的熱門新進廠商,例如來自一級疫區中國大陸的 NQ (前身為 NetQin 網秦) 以及在歐美知名的 F-Secure、Lookout 等。
WCL 測試手機為 HTC Desire Z,手機系統版本為 Android 2.2,每支手機都刷成出廠預設狀態,確保每個防毒軟體都在相同環境下測試。報告中測試的項目頗廣泛,從最初的安裝、授權,一直到掃毒、附加功能、最後的解除安裝都進行測試;以下摘錄的項目以「掃毒」為主,想要觀看完整報告的朋友,可至 WCL 官網 查詢。
(一) 檔案類型偵測
這一個測試使用 75 個原始格式 (raw format) 樣本,樣本型態有 APK、Jar 和 ZIP,以測試防毒軟體對不同檔案類型的偵測能力。測試結果可看見,NQ (NetQin) 偵測率為 100%;二家出現 0% 偵測率的,研判是兩個產品無法識別原始格式 (raw format) 的APK。完整測試結果如下:
▲ 檔案類型偵測率,數值越高越好。
(二) 惡意程式偵測
這一個測試使用 129 個樣本跟 33 個未受感染的檔案,33 個未受感染的檔案是做為誤判測試使用,測試時開啟雲端掃描功能 (如果該產品有此功能)。結果顯示,在開啟雲端掃描後,有些廠商在偵測成功的結果上有顯著的進步,NQ (NetQin) 偵測率 96.12 為最佳,其後二家軟體各有 41.08%、31.01%。完整測試結果如下:
▲ 惡意程式偵測率,數值越高越好。
(三) 安裝即時偵測
這一個測試是使用 50 個含有病毒的程式樣本,測試過程中手動安裝這 50 個樣本,測試各家防毒能否在安裝過程中,即時偵測出病毒。完整測試結果如下:
▲ 手動安裝即時偵測率,越高越好。
由上表可知,檔案類型偵測、惡意程式偵測率都是 NQ 表現最好;第三項手動安裝程式即時偵測率差距較小,第一位仍為 NQ,前五名中也都有 50% 以上的表現,但偵測效果的落差比前二項測試的結果要大。不過 WCL 報告中的這三項測試,都以偵測惡意程式的能力為主,並沒有針對記憶體佔用量、掃毒速度、耗電量等三項使用者也滿在意的表現,是比較可惜的地方。(完整測試報告:WCL)
選擇防毒軟體,首重掃毒能力
根據 WCL 這份測試報告,8 款防毒軟體在各項測試中表現都有好有壞,要找出絕對的結果並不容易。NQ 台灣總經理金大剛建議,挑選防毒軟體,應由掃毒的偵測率作第一考量,接著再加入掃毒範圍、掃毒速度以及其他軟體附加功能等,作為選擇防毒軟體的整體依據:
1. 掃毒能力
無論功能多寡,防毒軟體最講究的還是掃毒能力,要能把隱藏在 APK 和文件檔案中的惡意程式抓出來,才能確實達到手機防毒、避免機密隱私遭竊的目的,因此應該優先選擇掃毒偵測率最高的防毒軟體。
2. 掃毒範圍
掃毒範圍要夠全面,包括手機內已安裝的程式、內存空間中的檔案、以及儲存在記憶卡上的 APK 或其他文件檔案。能針對儲存在內部記憶體與外部儲存空間的檔案進行掃毒,才能真正確保手機安全。
3. 掃毒速度
掃毒軟體運行的速度當然是越快越好,但掃得快卻抓不到病毒,也不是好選擇;尤其偵測能力越強的防毒軟體,所花費的時間通常也比較久。因此同時比較好幾款防毒軟體,若彼此速度的差異不算太大的話,那麼還是以掃毒能力強的防毒軟體為第一優先,寧願多花一點時間來換取掃得最乾淨的掃毒效果。
4. 附加功能
目前市面上防毒軟體除了抓毒,也會增加一些與資訊隱私安全相關的延伸功能,例如通訊黑白名單、內部資料加密,或是進階一點的如手機遺失追蹤、遠端清除手機資料、手機定位查詢等。這些功能或許和掃毒無關,但手機遺失會直接導致隱私遭竊,可追蹤手機或遠端清除資料的防毒軟體,就可以更全面保護使用者隱私。
▲ NQ 台灣總經理金大剛提醒智慧手機使用者,挑選防毒軟體應以抓毒偵測率高為第一優先。
最後附上 8 款手機防毒軟體的功能摘要,AVG、Kapersky、Lookout、McAfee、Notron 和 NQ 都提供免費版本,可直接在 Android Market 下載,若要使用更完整的功能,可另外購買付費版。BullGuard 只能在官方網站下載,不過下載是透過手機號碼發送連結,且選項中沒有台灣,所以等於沒有免費版可用。F-Secure 在台有推出盒裝付費版本,試用版則必須在官方網站上登記資料後才能取得。(由於部分軟體都經過多次更新,Android Market 上架版本可能會和 WCL 測試報告中的軟體版本有出入)
※ 智慧手機防毒小叮嚀
‧只由可信任的 Market 下載 APP,下載前先仔細審閱其他網友的意見留言與該軟體評分是否良好。
‧不隨便接收任何來自電郵、藍牙或網址提供的下載檔案。
‧手機防毒和電腦防毒一樣重要,在手機上安裝防毒軟體並每週掃毒,以防止惡意程式侵襲。
‧立即移除所發現的惡意程式,並刪除所有相關資料。
‧為手機更新至最新的作業系統版本,下載廠商提供的最新軟體更新檔。
Google Android 團隊去年底宣布其推出的 Bouncer 保鑣機制,已成功阻止 40% 惡意程式在 Android Market 上架,降低用戶被含有木馬或偷取資料的間諜軟體等惡意程式攻擊的機會。這個消息,主要是 Google 為了展現主動清查惡意程式的決心,另一方面卻更加突顯目前 Andorid Market 缺乏嚴謹審核機制的隱憂。而除了在 Market 裡可能藏有惡意程式讓用戶中毒,有更多使用者是透過論壇下載或朋友之間分享取得破解的免費 APK,這類 APK 多半來路不明,也可能已經被駭客動過手腳,將病毒藏在主程式之下,重新散發上網路流傳。
根據統計,去年 2011 上半年被偵測到的惡意程式總數,就已經是 2010 全年總數的一倍,全年累計偵測到的手機惡意程式達 24,794 個,二年間成長超過 518%。當中以中國大陸疫情最嚴重,感染率高達 45%,為首要災區,接著是美國、沙烏地阿拉伯、印度等國;台灣目前感染率不是最高,但也在前十名之內。
▲ 智慧手機功能已經等同於隨身個人電腦,有許多重要的機密資訊都儲存在手機裡。
▲ 智慧手機已成為駭客最新下手的目標,尤其在許多應用程式都和網路、雲端應用結合,很可能一不小心就被潛藏在不明程式裡的木馬病毒竊取重要資訊。
你不知道手機已經中毒?
在這偵測到的 24,794 款手機惡意程式中,常見到其偽裝成知名 APP,吸引眾多智慧手機用戶下載再一一傳播出去;例如「手機加速器」、「五子棋」、「超級電池」等熱門 APP,都是植入數量極多、被下載次數也高居榜中的高危險軟體。而手機中毒的狀況又和電腦中毒完全不同,電腦中毒可能是讓你開不了機、開程式當掉或惡意寄發病毒郵件;含有病毒的手機惡意程式,以竊取隱私為主,它不會手機停擺,反而是要使用者繼續用手機,好藏在背後偷取手機裡儲存的各種帳戶密碼、Email、聯絡資訊、地理位置或發送昂貴簡訊等。
2011 年十大手機病毒中,「X 臥底」是很典型的竊聽型病毒,它會在使用者完全不知情的情況下,盜錄通話內容、環境音並紀錄地理位置、電話紀錄、通訊錄,收集用戶隱私後轉賣牟利;「跟蹤隱形人」(BR.TRACK) 是竊取地理位置的另一支手機病毒,植入手機後會自動啟用手機 GPS 功能、發送短訊指令,讓監控者收到使用者的即時位置資訊並顯示在 Google Maps 上。此外,也有像是「電話吸費軍團」(BD.LightDD) 這種惡意耗費網路數據的病毒,它偽裝成 200 多款 APP 傳播,除了洩漏使用者位置隱私,還會透過遠端伺服器於手機後台下載惡意程式,並在其中耗費極大量的網路數據,導致使用者上網資費爆增。
▲ 2009 年被偵測到的手機惡意程式僅 4,781 個,隔年翻倍至 10,369 個,去年暴增為 24,794 個,成長幅度十分驚人,顯示智慧手機已經成為不法組織與駭客最新下手的目標。
8 款防毒軟體比一比
由此可見,智慧手機使用者幾乎隨時都遭受手機惡意程式的威脅,「手機防毒」已成為目前智慧手機族必修的重要課題。不過坊間有許多針對智慧手機推出的防毒軟體,但要從數十種的手機防毒軟體中找一個最好的出來,又該怎麼選擇呢?英國 WCL 西海岸實驗室 (westcoast labs) 日前就發布了一項報告,以 8 款防毒軟體做測試評比,分析各家防毒軟體掃毒效果。裡面不乏許多在 PC 領域就已經赫赫有名的大廠,如 Kapersky、McAfee、Norton;也有最近在手機防毒領域的熱門新進廠商,例如來自一級疫區中國大陸的 NQ (前身為 NetQin 網秦) 以及在歐美知名的 F-Secure、Lookout 等。
WCL 測試手機為 HTC Desire Z,手機系統版本為 Android 2.2,每支手機都刷成出廠預設狀態,確保每個防毒軟體都在相同環境下測試。報告中測試的項目頗廣泛,從最初的安裝、授權,一直到掃毒、附加功能、最後的解除安裝都進行測試;以下摘錄的項目以「掃毒」為主,想要觀看完整報告的朋友,可至 WCL 官網 查詢。
| 產品 | 軟體版本 | APK 大小 | 安裝後大小 | 語言 |
| AVG Mobilation | 2.8.1 | 1.4MB | 1.95MB | 簡中 |
| BullGuard Mobile Security 10 | 10.0.21 | 374KB | 712KB | 英文 |
| F-Secure Mobile Security | 7.1.6762 | 2.9MB | 3.73MB | 英文 |
| Kapersky Mobile Security | 9 | 866KB | 1.33MB | 英文 |
| Lookout Mobile Security | 6.2 | 2.4MB | 3.94MB | 英文 |
| McAfee Mobile Security | 4.2.0.4 | 3.5MB | 5.52MB | 英文 |
| Norton Mobile Security | 2.1.0.272 | 1.1MB | 1.94MB | 英文 |
| NQ Mobile Security | 5.0.02.02 | 2.2MB | 3.92MB | 繁中 |
(一) 檔案類型偵測
這一個測試使用 75 個原始格式 (raw format) 樣本,樣本型態有 APK、Jar 和 ZIP,以測試防毒軟體對不同檔案類型的偵測能力。測試結果可看見,NQ (NetQin) 偵測率為 100%;二家出現 0% 偵測率的,研判是兩個產品無法識別原始格式 (raw format) 的APK。完整測試結果如下:
▲ 檔案類型偵測率,數值越高越好。
(二) 惡意程式偵測
這一個測試使用 129 個樣本跟 33 個未受感染的檔案,33 個未受感染的檔案是做為誤判測試使用,測試時開啟雲端掃描功能 (如果該產品有此功能)。結果顯示,在開啟雲端掃描後,有些廠商在偵測成功的結果上有顯著的進步,NQ (NetQin) 偵測率 96.12 為最佳,其後二家軟體各有 41.08%、31.01%。完整測試結果如下:
▲ 惡意程式偵測率,數值越高越好。
(三) 安裝即時偵測
這一個測試是使用 50 個含有病毒的程式樣本,測試過程中手動安裝這 50 個樣本,測試各家防毒能否在安裝過程中,即時偵測出病毒。完整測試結果如下:
▲ 手動安裝即時偵測率,越高越好。
由上表可知,檔案類型偵測、惡意程式偵測率都是 NQ 表現最好;第三項手動安裝程式即時偵測率差距較小,第一位仍為 NQ,前五名中也都有 50% 以上的表現,但偵測效果的落差比前二項測試的結果要大。不過 WCL 報告中的這三項測試,都以偵測惡意程式的能力為主,並沒有針對記憶體佔用量、掃毒速度、耗電量等三項使用者也滿在意的表現,是比較可惜的地方。(完整測試報告:WCL)
選擇防毒軟體,首重掃毒能力
根據 WCL 這份測試報告,8 款防毒軟體在各項測試中表現都有好有壞,要找出絕對的結果並不容易。NQ 台灣總經理金大剛建議,挑選防毒軟體,應由掃毒的偵測率作第一考量,接著再加入掃毒範圍、掃毒速度以及其他軟體附加功能等,作為選擇防毒軟體的整體依據:
1. 掃毒能力
無論功能多寡,防毒軟體最講究的還是掃毒能力,要能把隱藏在 APK 和文件檔案中的惡意程式抓出來,才能確實達到手機防毒、避免機密隱私遭竊的目的,因此應該優先選擇掃毒偵測率最高的防毒軟體。
2. 掃毒範圍
掃毒範圍要夠全面,包括手機內已安裝的程式、內存空間中的檔案、以及儲存在記憶卡上的 APK 或其他文件檔案。能針對儲存在內部記憶體與外部儲存空間的檔案進行掃毒,才能真正確保手機安全。
3. 掃毒速度
掃毒軟體運行的速度當然是越快越好,但掃得快卻抓不到病毒,也不是好選擇;尤其偵測能力越強的防毒軟體,所花費的時間通常也比較久。因此同時比較好幾款防毒軟體,若彼此速度的差異不算太大的話,那麼還是以掃毒能力強的防毒軟體為第一優先,寧願多花一點時間來換取掃得最乾淨的掃毒效果。
4. 附加功能
目前市面上防毒軟體除了抓毒,也會增加一些與資訊隱私安全相關的延伸功能,例如通訊黑白名單、內部資料加密,或是進階一點的如手機遺失追蹤、遠端清除手機資料、手機定位查詢等。這些功能或許和掃毒無關,但手機遺失會直接導致隱私遭竊,可追蹤手機或遠端清除資料的防毒軟體,就可以更全面保護使用者隱私。
▲ NQ 台灣總經理金大剛提醒智慧手機使用者,挑選防毒軟體應以抓毒偵測率高為第一優先。
最後附上 8 款手機防毒軟體的功能摘要,AVG、Kapersky、Lookout、McAfee、Notron 和 NQ 都提供免費版本,可直接在 Android Market 下載,若要使用更完整的功能,可另外購買付費版。BullGuard 只能在官方網站下載,不過下載是透過手機號碼發送連結,且選項中沒有台灣,所以等於沒有免費版可用。F-Secure 在台有推出盒裝付費版本,試用版則必須在官方網站上登記資料後才能取得。(由於部分軟體都經過多次更新,Android Market 上架版本可能會和 WCL 測試報告中的軟體版本有出入)
| 防毒軟體 |  AVG |
 BullGuard |
 F-Secure |
 Kapersky |
 Lookout |
 McAfee |
 Norton |
 NQ |
| GPS定位 | ☆ | ☆ | ☆ | ☆ | ☆ | ☆ | ☆ | ☆ |
| 聲音響報 | ☆ | ☆ | ☆ | ☆ | ☆ | ☆ | ||
| 更換SIM卡通知 | ☆ | ☆ | ☆ | ☆ | ☆ | |||
| 遠端清除記憶卡 | ☆ | ☆ | ☆ | ☆ | ☆ | ☆ | ☆ | |
| 遠端清除手機資料 | ☆ | ☆ | ☆ | ☆ | ☆ | ☆ | ☆ | ☆ |
| 遠端鎖機 | ☆ | ☆ | ☆ | ☆ | ☆ | ☆ | ☆ | |
| 自動更新病毒碼 | ☆ | ☆ | ☆ | ☆ | ☆ | ☆ | ☆ | ☆ |
| 手動更新病毒碼 | ☆ | ☆ | ☆ | ☆ | ☆ | |||
| OnDemand 掃描 |
☆ | ☆ | ☆ | ☆ | ☆ | ☆ | ☆ | ☆ |
| OnAccess 掃描 |
☆ | ☆ | ☆ | ☆ | ☆ | ☆ | ☆ | ☆ |
| 客製化掃描 | ☆ | ☆ | ||||||
| 即時警告 | ☆ | ☆ | ☆ | ☆ | ☆ | ☆ | ☆ | ☆ |
| 自動掃描 | ☆ | ☆ | ☆ | ☆ | ☆ | |||
| 線上備份手機資料 | ☆ | ☆ | ☆ | ☆ | ☆ | ☆ | ||
| 軟體下載 | Android Market |
官方網站 | 官方網站 | Android Market | Android Market | Android Market | Android Market | Android Market |
※ 智慧手機防毒小叮嚀
‧只由可信任的 Market 下載 APP,下載前先仔細審閱其他網友的意見留言與該軟體評分是否良好。
‧不隨便接收任何來自電郵、藍牙或網址提供的下載檔案。
‧手機防毒和電腦防毒一樣重要,在手機上安裝防毒軟體並每週掃毒,以防止惡意程式侵襲。
‧立即移除所發現的惡意程式,並刪除所有相關資料。
‧為手機更新至最新的作業系統版本,下載廠商提供的最新軟體更新檔。
廣告
網友評論 0 回覆本文